정보·기술 탈취한 해킹조직 北김수키, 대북 독자제재 대상 지정

北김수키, 윤석열 정부 출범 이후 '8번째 대북 독자제재'
한미 정부 합동 보안권고문 발표

정부는 세계 최초로 북한 해킹 조직 '김수키'를 대북 독자제재 대상으로 지정했다고 2일 밝혔다. 이번 제재는 윤석열 정부 출범 이후 8번째 대북 독자제재 조치다. 정부는 작년 10월 이후 개인 43명과 기관 45개를 독자제재 대상으로 선정한 바 있다.

北김수키 '세계 정부, 정치계, 학계, 언론계' 대상 사이버 공격

김수키는 외교·안보·국방 등 분야 개인과 기관으로부터 첩보를 통해 수집한 정보를 북한 정권에 제공했다. 최근까지 김수키가 국내 기관과 개인을 대상으로 사이버 공격을 감행한 것에 따른 조치다.

김수키를 비롯한 북한 해킹 조직들은 전 세계를 대상으로 무기 개발 및 인공위성·우주 관련 첨단기술을 절취해 위성 개발에 직간접적인 관여를 해왔다.

정부는 김수키의 국내 활동을 위축시키는 효과를 거둘 수 있을 것으로 기대한다. 또 김수키가 랜섬웨어 공격을 감행하고 몸값을 요구하는 것을 고려해, 김수키의 가상자산 지갑 주소도 식별정보로 올렸다.

이번 조치는 외국환거래법과 공중 등 협박 목적 및 대량살상무기확산을 위한 자금 조달행위의 금지에 관한 법률에 따른 것이다. 이번 금융제재 대상자로 지정된 대상과 외환거래, 금융거래를 하기 위해서는 한국은행 총재나 금융위원회의 사전 허가가 필요하다.

허가를 받지 않고 거래하는 경우에는 관련법에 따라 처벌받을 수 있다. 금융위원회의 사전 허가 없이 제재 대상으로 지정된 자와 가상자산을 거래하는 것도 금지된다.

한미 정부 합동 보안 권고문 발표…공격받을 시 경찰청 신고

대한민국 국가정보원, 경찰청, 외교부, 미국 연방수사국(FBI)·국무부·국가안보국(NSA)은 북한 해킹조직 김수키의 해킹 수법을 알려 경각심을 키우기 위해 '한미 정부 합동 보안 권고문'을 발표했다.

이번 권고문은 지난 2월 한미 정보당국이 발표한 북한 랜섬웨어 관련 한미 합동 사이버안보 권고에 이어 한미 양국이 공동으로 발표하는 두 번째 권고문이다. 이번 권고문에는 김수키의 활동 수법, 위험 지표, 위협 완화 조치 등의 내용이 담겼다.

김수키는 정찰총국 산하 조직으로 10여년 동안 사이버 공격을 했다. 세계 정부, 정치계, 학계, 언론계 주요 인사를 대상으로 사이버 공격을 감행해 외교 정책 정보 등을 북한 정권에 제공하고 있다.

김수키는 주로 사람의 신뢰·사회적 관계를 이용해 사람을 속이는 수법을 썼다. 특히 스피어피싱 공격을 감행해 정보를 탈취했다. 특히 이메일 수신자들에 대해서는 출처가 확인되지 않은 이메일에 대한 주의 강화와 강력한 암호 설정을 권고했다. 또 시스템 관리자들에 대한 서비스, 네트워크, 서버 등에 대한 보안 강화 조치들을 권고했다.

북한 소행 스피어피싱 공격의 대상이 되었다고 판단될 경우 실제 침해 여부와 관계없이 국정원(111), 경찰청(182), 한국인터넷진흥원(118) 등 소관 기관에 신고할 것을 당부했다.

정부는 "앞으로도 미국 국제사회의 협력과 민관 공조를 바탕으로 북한의 불법 사이버 활동에 대한 국내외 경각심을 높이기 위한 노력을 하겠다"며 "안전한 사이버 환경 조성을 위해 대국민 피해 예방 등 선제적 대응 활동을 전개해 나가겠다"고 밝혔다.

장세희 기자 jangsay@asiae.co.kr